האקרים מרוסיה וסין הצליחו לשבש את שירותי גוגל לעסקים
החברה נפלה קורבן למתקפת חטיפת תעבורת רשת - טכניקה שנועדה להשיג מידע, אך יכולה לשמש גם לשיבוש שירותים מקוונים. במקרה זה, העבירו הפורצים תעבורה דרך שרתי חברת אינטרנט ניגרית. להערכת מומחי אבטחה, היה זה ניסיון סיני לגנוב מידע, בעוד גוגל עצמה טוענת שבכלל לא בטוח שהיתה זו מתקפה
- איראן מאשימה: ישראל שיגרה נגדנו מתקפת סייבר שנכשלה
- דיווח: ארה"ב מכינה "מכת סייבר כבדה" כתגובה להתערבות רוסית בבחירות
- טרולים מרוסיה, סייבר מסין? ממשל טראמפ הולך על שיטת מונטי פייתון
פרטי המתקפה עדיין נחקרים, אך ככל הנראה שההאקרים עשו שימוש בתשתיות שרתים של ספק אינטרנט מניגריה. להערכת חברת האבטחה ThousandEyes, המתקפה נועדה לנתב תעבורת גולשים וחברות דרך שרתים שאינם מאובטחים דיים, או מאפשרים יירוט של מידע. גוגל עצמה לא הרחיבה בנושא והסתפקה בלהודיע שחלק משירותיה לא היו זמינים במהלך מבצע השיבוש, ושמקור התקלה היה "מחוץ לגוגל". בנוסף, מסרה לאי-פי שאין לה סיבה לחשוב שאכן היתה זו מתקפה זדונית יזומה.
המתקפה עצמה אינה חטיפת תעבורה סטנדרטית, אלא מסוג חטיפת BGP, שנשענת על תמרון פרוטוקולים של שערי גבולות בין רשתות. שערים אלה משמשים להעברת מידע בין רשתות שונות באינטרנט המזהות זו את זו כלגיטימיות. הפרוטוקול הזה הוא מעין מפה כללית של החיבור, שמראה לאן ודרך מי זורם המידע. במתקפת חטיפת BGP, מתחזה ההאקר לרשת לגיטימית, שנמצאת במיקומה הנכון ב"מפה", ומיירט תעבורה שעוברת דרכו. שיטה זו יכולה לשמש לגניבת מידע רגיש - מחומר פיננסי ועד סודות מודיעיניים. אם מקור המידע מוגן, הוא יעבור בתצורה מוצפנת שלא תהיה שימושית במיוחד עבור התוקפים - אך עדיין יכול להיגרם נזק לתעבורת המידע עצמה, אם בוחר התוקף לשבש אותה. טענת גוגל, לפיה יכול להיות שכלל לא מדובר במתקפה, אינה בלתי אפשרית; לעיתים חלים שיבושי BGP בשל הגדרת קונפיגורציות שגויות וכשלים טכניים למיניהם.
לדברי מנכ"ל ThousandEyes, זו ללא ספק מתקפה; להערכתו, היא ממקור מדינתי וסין מבצעת דומות לה בתכיפות גבוהה - חוטפת תעבורת רשת, מעבירה אותה דרך שרתים שיאפשרו יירוט של המידע, ושמה דגש על חברות אמריקאיות.
המתקפה שלפנינו כנראה שלא כללה גניבת מידע בעייתית, שכן פלטפורמת גוגל העסקית היא מוצפנת. ואולם, עדיין מדובר בהישג; תשתיות גוגל נחשבות למאובטחות ביותר, מהמאובטחות בעולם - ולא הרבה גורמים הצליחו להכניע אותן. אמנם מדובר בשיבוש קצר ולא בנזק מהותי או פריצה של ממש (כפי שהצליחה לעשות ממשלת סין ב-2010) - אך עדיין יש לראות במקרה תזכורת לכך שגם החברות החזקות ביותר יכולות ליפול בידי פושעי סייבר למיניהם.
מקור המתקפה הוא סוגיה מעניינת נוספת: לא ידוע האם מדובר בתוקפים שניסו להסוות עצמם כפועלים מרוסיה וסין (דבר שניתן לביצוע, והאקרים מרבים לעשותו כדי להקשות על זיהוי וייחוס) - או במבצע משותף למדינות הללו. אם אכן כך הוא, קשה להאמין שמדובר בניסיון גניבת מידע; האקרים ממקור מדינתי יודעים היטב את מגבלות וקטור התקיפה שלהם. יתכן שהיה זה ניסוי כלים, בדרך לפיתוח טכניקות לשיבוש פעולת שירותים מקוונים מערביים.